Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
Название скрыто (Medtech)
Все вакансииDevOpsRemoteMiddle

DevSecOps Engineer

в Название скрыто (Medtech)

200 000 —‍ 350 000 ₽/‍мес на руки

📍 Москва
Можно удалённо из РФ
Специализация
DevOps
Уровень
Middle
Требуемый опыт
3+ лет

Технологии/инструменты

SAST
SCA
DAST
SSDLC
Linux
Python
Bash
Git
Jenkins
Gitlab
Docker/Kubernetes
OPA/Gatekeeper
Kyverno
Terraform
Ansible
Hashicorp Vault

Удалённая работа возможна только на территории РФ.

Что нужно делать

  • Участвовать в процессе развертывания и встраивания в конвейер SAST/SCA/DAST-решений.
  • Внедрять и развивать технические решения для обеспечения кибербезопасности инфраструктуры.
  • Консультировать команды разработки по вопросам безопасности, проводить анализ кода разрабатываемых приложений.
  • Проводить анализ применимости угроз и рисков ИБ.
  • Взаимодействовать с проектными командами и DevOps-инженерами по вопросам реализации AppSec-практик.
  • Участвовать в проектировании и согласовании архитектуры разрабатываемых приложений в части ИБ.

Ожидания

  • Требуемый опыт работы: 3–6 лет.
  • Понимание области Application Security, знание и умение находить основные уязвимости из OWASP Top 10 и CWE/SANS Top 25.
  • Опыт работы с системами безопасности и Security-сканерами SAST (PTAI/ Semgrep/CodeQL), SCA (Dependency Check/Track, CycloneDX), DAST (ZAP).
  • Опыт создания метрик и дашбордов SSDLC.
  • Опыт системного администрирования ОС (Linux, Windows) и понимание внутренних механизмов безопасности.
  • Опыт написания скриптов для автоматизации задач (Python, Bash).
  • Опыт работы с системами контроля версий (Git).
  • Практические навыки в построении CI/CD (Jenkins, GitLab).
  • Практические навыки настройки и обеспечения безопасности Docker/Kubernetes.
  • Опыт работы с системами управления политиками безопасности K8s (OPA/Gatekeeper, Kyverno).
  • Опыт работы с Hashicorp Vault.
  • Понимание концепции "инфраструктура как код" (Terraform, Ansible).

Условия

  • Возможность развития в команде ведущей MedTech-компании России.
  • Свободный выбор рабочего формата: удалённый внутри страны или гибридный в Москве.
  • Корпоративное медицинское решение в любом городе страны со стоматологией и психологами.
  • Поддержка активного образа жизни: выбирай виды спорта по душе (корпоративные команды, компенсация абонемента).
  • Оплата профильного обучения и конференций.
  • Скидки и бенефиты от наших партнёров.
  • Оплачиваемые курсы английского языка.
  • Льготная ипотека.

Приятное дополнение:

  • Всегда поддержим, если ты захочешь посетить профильные конференции, и, тем более, выступить на них.
  • Мы общаемся на “ты”, не любим бюрократию и всегда помогаем друг другу.
Ирина рекрутер
Название скрыто (Medtech)

О компании Название скрыто (Medtech)

Размер
1001+

Название скрыто под NDA. Крупная компания в России, предоставляющая цифровые медицинские сервисы. Все подробности рекрутер раскроет лично сразу после отклика.